Hacker lekker kundedata fra forsikringsgigant

Star Health sitt kontor i New Delhi. Foto: Adnan Abidi / Reuters / NTB

Millioner av kunder hos Indias største helseforsikringsselskap kan være rammet.

• Kari Aarstad Aase

Ifølge Reuters er stjålne kundedata, inkludert medisinske journaler, fra Indias største helseforsikringsselskap, Star Health, tilgjengelig via chatbots på Telegram.

Den angivelige skaperen av chatbotene skal ha sagt at personopplysninger om millioner av mennesker er til salgs, og at eksempler kan sees ved å be chatbotene om å dele dem.

Star Health, som har en markedsverdi på over 4 milliarder dollar, sier i en uttalelse til Reuters at de har rapportert mulig uautorisert datatilgang til lokale myndigheter. Selskapet sier en innledende vurdering viste «ingen omfattende kompromittering» og at «sensitive kundedata forblir sikre».

Strengt forbudt

Ved å bruke chatbotene kunne Reuters laste ned dokumenter med navn, telefonnumre, adresser, skatteopplysninger, kopier av ID-kort, testresultater og medisinske diagnoser.

– Hvis denne boten blir tatt ned, følg med, så vil en annen bli tilgjengelig om noen timer, står det i velkomstmeldingen til en av chatbotene.

Telegram sier deling av privat informasjon på plattformen er strengt forbudt.

– Moderatorer bruker en kombinasjon av proaktiv overvåking, AI-verktøy og brukerrapporter for å fjerne millioner av skadelige innhold hver dag, sier talsperson Remi Vaughn til Reuters.

Nye chatbots som tilbyr Star Health-data har dukket opp etter at Reuters varslet Telegram om lekkasjen.

Relaterte emner

• Telegram
• India